您的位置: 网界网 > 周报全文 > 正文

[周报全文]网络安全不是产品堆砌——访思科公司安全专家Barbara Fraser女士

2002年10月14日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络安全不是产品堆砌——访思科公司安全专家Barbara Fraser女士

标签
    网络安全不是产品堆砌

    ——访思科公司安全专家Barbara Fraser女士

    本报记者  荣钰


    提到网络安全,人们不难想到防火墙、入侵检测、加密、认证、VPN等等一系列产品的名字。但是企业的网络安全并不仅仅是依靠这些安全产品的堆砌。IETF IP Security Protocol工作组联合主席、思科系统公司企业开发部门高级咨询工程师Barbara Fraser女士在接受记者采访时谈到,“如果使用得不正确,最好的技术也无法充分发挥其潜力”。


    不局限于局部

    今天的企业网络已经与往日不同,网络承载着企业越来越多和重要的关键商业应用,企业网内外的通信量与以往不可同日而语。Barbara女士谈到,今天网络中一切设备都可能成为攻击目标:路由器、交换机、主机、网络(本地和远程)、应用、操作系统、安全设备、远程用户、商业合作伙伴、外部网等。仅使用防火墙是不够的。

    在谈到如何搭建安全的网络系统时Barbara女士说,近一两年,很多企业把安全问题当成与网络架构相对独立的部分来研究。这一方面反映了企业对网络安全问题的重视,但另一方面,这种方法也限制了企业制定更为完整的网络安全策略,有时候还会导致企业网络方面投资的损失。


    安全之道

    Barbara谈到,今天IETF在制定新的各项互联网技术标准的时候,都在考虑安全性的问题,而不是孤立地看待安全的问题。今天,对于企业来说如果是建设好网络再考虑实现网络安全,很难实现网络安全。企业应该从最初设计时就考虑安全性,比如安全产品怎样被使用和误用,将遭受哪种威胁(+本站微信networkworldweixin),跟踪当前袭击方法,并主动在产品中预防这些袭击,提供适当的安全特性。实施时尽量减少安全易损点。企业应该做好准备,以便快速、有效地解决产品安全问题。另外在网络中使用的每种产品都应该尽量减少安全弱点。

    Barbara女士建议用分层的方法来解决安全问题:企业应该采用全面综合的解决,通过连续的、多阶段的过程来逐步完善网络的安全性。她提出了一个通用优秀安全惯例:设立明确的安全政策;了解每种资产的安全要求;选择适当的产品;将适当的产品放置在网络的适当位置;正确配置;安全管理;修补易损点,使用最新软件;问题发生后及时解决。


    “思科安全专家中国行”

    Barbara女士是为了参加在上海、北京两地的思科与中国大型企业和金融企业的交流活动而来到中国的,在整个为期一周的时间内,她和她的同事就中国企业在构架安全的网络体系过程中遇到的问题及具体的解决方法进行探讨。此次交流活动首要在于“倾听”,即进一步地了解中国企业在架构安全的网络体系方面遇到的实际问题、潜在困惑和迫切的需求;其次是分享,即针对企业的具体问题,分享一些思科长期以来在架构安全的网络体系方面所积累的经验。“思科安全专家中国行”系列交流活动将会在中国各个地域、各个行业中渐次展开。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]